Vulnerabilidad en Apache Kvrocks (CVE-2025-26413)

Gravedad:

Pendiente de análisis

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

22/04/2025

Última modificación:

23/04/2025

Descripción

Vulnerabilidad de validación de entrada incorrecta en Apache Kvrocks. El comando SETRANGE no verificaba si la entrada `offset` era un entero positivo y lo usaba como índice de una cadena. Por lo tanto, provocaba un fallo del servidor debido a que su índice estaba fuera de rango. Este problema afecta a Apache Kvrocks hasta la versión 2.11.1. Se recomienda actualizar a la versión 2.12.0, que soluciona el problema.

Impacto

Referencias a soluciones, herramientas e información

https://lists.apache.org/thread/388743qrr8yq8qm0go8tls6rf1kog8dw
http://www.openwall.com/lists/oss-security/2025/04/22/1